Come disabilitare la vulnerabilità legata al cross-site scripting in Dell Security Management Server

Summary: Come disabilitare la vulnerabilità cross-site scripting (XSS) in Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prodotti interessati:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Versioni interessate:

  • v9.6 e versioni precedenti

Sistemi operativi interessati:

  • Windows Server
Nota: Il cross-site scripting (XSS) è un tipo di vulnerabilità della sicurezza del computer che si riscontra in genere nelle applicazioni web. XSS consente agli aggressori di inserire script lato client nelle pagine Web visualizzate da altri utenti. Gli utenti malintenzionati utilizzano la vulnerabilità dello scripting su più siti per aggirare i controlli di accesso, ad esempio la policy della stessa origine.

Questa vulnerabilità è stata risolta in Dell Security Management Server v9.6.

Versioni v9.6 o precedenti:

Accedere al \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

  1. I seguenti servlet devono essere impostati come commenti: 
    <servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
  2. Passare a: 
    <!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->
  3. Salvare le modifiche.
  4. Riavviare Servizio Security Server.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.